Prvá autentifikácia užívateľa v kombinácii Single Sign-On riešenia s Citrix Terminal Systemom

V tomto riešení prebieha biometrické prihlásenie pomocou Thin klienta (mimo iné XP embedded). Na Citrix servere sa počas session užívateľa pripravia jeho SSO údaje. Pomocou nich môže uživateľ spúšťať svoje individuálne aplikácie. Architektúra spočíva na základoch bi-Cube^© architektúri, centralizovanej administrácie užívateľov (ZUM-Zentrales User Management), z ktorej sú použité iba potrebné komponenty. V centrálnej ZUM databáze sú uložené šablóny užívateľa ako i jeho logon údaje pre prihlásenie na SSO aplikácie. SSO/Bio server poskytne na požiadanie prihlasovacie a biometrické údaje všetkých na Citrix servere prihlásených užívateľov, prípadne prihlásenie požadovaného užívateľa na tomto servere. Tieto takzvané SAD súbory (Secure Access Data) sú vytvorené na ZUM servere, zakódované a uložené na Citrix servere. Pri prihlásení užívateľa prípadne pri štarte systému sú stiahnuté, prípadne pri sú zmene prihlasovacích údajov aktualizované.

Pre prihlásenie sú odovzdané z Citrix klienta odtlačky prstov pomocou "ID-Professional Mouse" v spojení s user ID na Citrix server a tu sú overené pomocou SAD súboru. Nasleduje rozpoznanie na základe user ID a k tomu prislúchajúcich SAD údajov, ktoré sú už uložené na servere alebo sú práve požadované. Na zvýšenie bezpečnostnej úrovne, je možné pri štarte aplikácie pomocou SSO klienta opakovane požiadať o automatickú autentifikáciu. Definovanie tejto zvýšenej bezpečnostnej úrovne sa uskutočňuje tiež pomocou ZUMu vďaka určeniu bezpečnostnej kategórie aplikácie.

Prednosti:
• zvýšenie bezpečnosti v spoločnosti
• flexibilita na pracovisku
• zníženie časovej náročnosti pri zvýšení užívateľského pohodlia
• jednorázové prihlásenie pomocou SSO
• zjednodušená administrácia hesiel pomocou biometrie, špeciálne Fingerprintu

^© 2005 Institut für System - Management